В своей предыдущей, весьма эмоциональной, заметке я вкратце описал проблемы во время обновления операционки )
В конце концов обновление удалось. В общей сложности мне пришлось скачать прошивку более 4-х раз. Кстати, размер файла с прошивкой составил почти 600 МБ. После удачного сохранения прошивки на своём ноутбуке, сама прошивка удалась только со второго раза, пришлось перезагрузить компьютер. Это первое обновление яблочного продукта в моей практике и, к сожалению, впечатления у меня сложились далеко нелестные — процесс капризный и непредсказуемый. Я наивно полагал, что процедура обновления будет простой и надёжной, ведь Apple декларирует дружелюбность и простоту своих продуктов.
Теперь порция недовольства самой прошивкой. На множестве сайтов в обзорах предварительных версий iOS 4.3 в числе изменений упоминались дополнительные мультитач жесты — переключение между задачами, сворачивание текущей задачи, вывод панели задач. Но оказалось, что все эти жесты почему-то предназначены только для разработчиков и неизвестно будут ли они когда-нибудь доступны для пользователей. Таким образом ни одного нового жеста не добавилось, что с учётом их и без того малого количества очень печально. Лично я считаю себя обманутым.
Кстати, я выложил скаченную программой iTunes прошивку на ФТП-сервер ЭлКата.

Не совсем понятен смысл коллективности блога, вроде как к нему могут подключаться другие авторы.

Не буду копипастить сообщение о том, что Apple обвинило HTC в нарушении кучи патентов.
Удивляет система патентования — патентуются банальные и общеупотребимые решения:

Например, один из патентов предлагает разблокировать телефон, проведя пальцем по изображению на экране.

С такими патентами немудрено, что кто-то что-нибудь обязательно нарушит.
Как-то всё это нечистоплотно, хотя о какой чистоплотности можно говорить в бизнесе :-)
Вот хоть ты тресни, но недолюбливаю я Apple за то, что они всячески ущемляют права владельцев их продукции предподнося это как заботу о них.

Смешных картинок в Интернете тонны, но действительно хороших мало. Вот пример:

Вспомнил одну хорошую знакомую, у которой была присказка — «Вот такие пирожки… с котятами. Их едят — они пищат» :-)

Лично мне очень не нравится когда кто-то пытается меня в чём ограничить, принудить к чему-то. Я возмущался политикой Apple и радовался свободе в Windows Mobile. И вот теперь есть подробности про новую версию Windows для мобильных устройств связи — Windows Phone 7.

Читать дальше →

В процессе загрузки нажать любую клавишу и прервать процесс:
Press any key to enter the menu
Bootins CentOS (...) in 4 seconds…

Выбираем нужное нам ядро и жмем «e» (edit).

Еще раз жмём «е» для того, чтобы отредактировать параметры.

В конце строки с параметрами дописываем «single».

Проверить можно командой /sbin/runlevel — будет буква S.

Перемонтировать корневой раздел на запись:
mount -n -o remount /

Это издевательство какое-то!
Текст содержит ненормативную лексику, так что особенно чувствительным людям читать далее не стоит.

Читать дальше →

Довольно распространённая ситуация — на моёй рабочей станции есть два интерфейса и два айпишника, скажем из подсети А и подсети Б. При обращении клиента с хоста из сети Б к моему айпишнику из подсети А ответ к нему уходит через другой интерфейс с моего айпишника из подсети Б, т.к. он из той же подсети, что и адрес клиента. Мне надо сделать, чтобы эти ответы уходили с того же адреса на который пришли.

Тут нужен policy-routing — маршрутизация на основе определённых правил. Логика получается такая: ответы на запросы из подсети Б к моему адресу из подсети А отправлять с адреса из подсети А (т.е. на шлюз подсети А).

Маркируем соединения из сети Б к нашему адресу из сети А при помощи iptables и таблицу mangle (используется для изменения пакетов):
iptables -t mangle -I INPUT -i eth0 -s 10.1.100.0/24 -d 10.2.96.3 -j CONNMARK --set-mark 1
А на выходе копируем маркировку соединения в маркировку пакетов, насколько я понимаю, это означает, что мы маркируем пакеты промаркированных ранее соединений:
iptables -t mangle -I OUTPUT -s 10.2.96.3 -d 10.1.100.0/24 -j CONNMARK --restore-mark
Вероятно, в этом правиле можно обойтись и без указания адресов источника и адресата, но мне кажется так будет правильнее, более точно чтоли )

В таблицу маршрутизации 111 добавляем маршрут для сети Б, но на шлюз из подсети А:
ip route add to 10.1.100.0/24 via 10.2.96.1 dev eth0 table 111
И, наконец, добавляем правило для перенаправления пакетов с нашей маркировкой в отдельную таблицу маршрутизации:
ip rule add fwmark 1 lookup 111

Для удобства можно назначить название для таблицы в файле /etc/iproute2/rt_tables, которое можно будет использовать вместо номера.

Так же нужно проверить не включена ли проверка обратного пути (reverse path checking):
sysctl net.ipv4.conf.eth0.rp_filter
Если включена, то система будет проверять пакеты на соответствие источника интерфейсу, с которого пакет получен. Например, если пакет пришёл с адреса, который виден через другой интерфейс (а не тот, с которого пакет пришёл), то значит этот пакет надо отбросить.

Если всё заработало как надо, то сохраняем правила iptables в файл "/etc/sysconfig/iptables", а правила для маршрутизации в файл "/etc/sysconfig/network-scripts/route-eth0".

Далее несколько вспомогательных команд, которые могут пригодиться.

Посмотреть определённую таблицу маршрутизации:
ip route show table 111
Удалить маршрут из указанной таблицы
ip route del table 111 to 10.1.100.0/24
Посмотреть правила маршрутизации:
ip rule show
Удалить правило маршрутизации:
ip rule del fwmark 1

Как посмотреть правила iptables писать не буду )

Мне нравится сериал «Элементарно», я уже коротко упоминал о нём. Решил, для сравнения, посмотреть и другой сериал про современного Шерлока Холмса и доктора Ватсона — «Шерлок».
Этот сериал начался раньше, чем «Элементарно», но я его не смотрел, т.к. я совершенно не перевариваю внешность Холмса в нём. Ну, ничего поделать не могу, вызывает он во мне какое-то стойкое неприятие… не знаю, может некой женоподобностью.

Читать дальше →